中国Keen Security Labの研究者が、テスラ Model Sの車載コンピューターが搭載するウェブブラウザーを経由して、遠隔から車を乗っ取ることができると公表しました。動画では、サンルーフやトランクの開閉からシートの位置調整・リクライニング、さらには走行中にブレーキをかけるといったデモを実施しています。

ただし、この問題はすでにテスラに報告されており、OTAアップデートによって穴は塞がれています。 Keen Security Labは、この脆弱性の具体的なハッキング方法について開示していないものの、The Vergeなどは、この脆弱性はModel Sがハッカーの用意したWifiスポットに接続している場合に限って有効だと指摘します。ただ、通常走行中のModel SがそのWiFiに接続する時間はほんの僅かであることが予想され、大きな問題にまで発展する可能性は低いとも考えられます。

とはいえ、脆弱性を伝える動画のなかで研究者らはModel Sの位置検索機能を利用していることから、網にかかる車を予測しタイミングを合わせれば、悪質な操作を加えて重大な事故を引き起すこともできなくもなさそうです。



Keen Security Labはデモ動画の公開に先立ち、テスラに対しこの脆弱性を報告しました。そしてテスラはKeenの協力とともに10日ほどで修正パッチを開発し、すでにすべてのModel SにOTA配信済みだと発表しています。

テスラはバグ報告奨励制度に情報を提供したKeenの研究チームを称賛し、今後もさらに顧客の安全を担保するため、セキュリティ研究のコミュニティと密接に連携していくとコメントしています。

ちなみに、遠隔から自動車が乗っ取られる脆弱性はModel Sに限った話ではなく、昨年あたりからクライスラーをはじめとして多数の自動車で発見されています。OTAアップデートで対処できるテスラはまだいいほうで、メーカーや車種によっては同様の脆弱性が明るみに出たとき、ディーラーへ車を持ち込んでアップデートを施したり、オーナー自らがUSBメモリーを接続してコンピューターをアップデートしなければならない場合もあります。

もはや「セキュリティアップデート適用作業」はPCやスマートフォンだけの話ではなくなっています。

[Image : Keen Security Lab]

・クライスラーに続きテスラ モデル S にもハッキングの問題。自動更新で修正済